Кіберзлочинці все частіше починають використовувати можливість ChatGPT створювати якісні повідомлення та вести розмови задля розробки вірусних та фішингових програм. Про це повідомив Dice з посиланням на дослідження Check Point Research.
За три місяці з моменту своєї появи чат-бот викликав безліч галасу, а саму технологію протестували мільйони людей. Тим не менш, ChatGPT також додав трохи гостроти в сучасний ландшафт кіберзагроз, оскільки швидко стало очевидним, що генерація коду може допомогти менш кваліфікованим зловмисникам легко запускати кібератаки.
29 грудня 2022 на популярному підпільному хакерському форумі з’явилася гілка під назвою «ChatGPT — Переваги шкідливих програм». ЇЇ автор розповів, що він експериментував з ChatGPT, щоб відтворити різні типи шкідливого програмного забезпечення описаного в дослідницьких публікаціях та статтях.
Як приклад, він поділився кодом програми-Infostealer на основі Python, який шукає поширені типи файлів, копіює їх у випадкову папку всередині папки Temp, архівує і завантажує на жорстко заданий FTP-сервер.
Наліз скрипту підтверджує що це досить проста програма-викрадач, яка шукає 12 поширених типів файлів (таких як документи MS Office, PDF-файли та зображення). При цьому хакер не подбав про безпечне шифрування, тому файли також можуть опинитися в руках третіх осіб.
Інший приклад — фрагмент коду Java, який завантажує PuTTY, дуже поширений клієнт SSH та telnet, і запускає його в системі за допомогою Powershell.
Другий зразок, створений цим актором за допомогою ChatGPT, є простим фрагментом коду Java. Він завантажує PuTTY, дуже поширений клієнт SSH та telnet, і потай запускає його в системі за допомогою Powershell.
Інший користувач опублікував скрипт Python, який виконує криптографічні операції.
Скрипт працює таким чином:
Таким чином, програма дозволяє повністю зашифрувати комп’ютер без будь-якої взаємодії з користувачем. Наприклад, він потенційно може перетворити код на програму-вимагач, якщо проблеми зі сценарієм та синтаксисом будуть усунені.
Ще один спосіб використання ChatGPT — створення торгового майданчику у даркнеті. Це платформи для автоматизованої торгівлі нелегальними або вкраденими товарами, такими як облікові записи або платіжні картки, шкідливе програмне забезпечення або навіть наркотики та боєприпаси з усіма платежами в криптовалютах.
Більш безпосередня загроза полягає не в створенні складного коду, а в розгортанні чат-боту для покращення фішингових електронних листів, що робить ці повідомлення більш привабливими для потенційних отримувачів.
«У порівнянні з типовим текстом шахрая, ChatGPT — це Шекспір. По-справжньому інноваційний прихований код — це щось на зразок мистецтва. Але для розмовних ситуацій він уже пише на рівні вище того, що зараз роблять багато зловмисників», — стверджує Майк Паркін, старший технічний інженер Vulcan Cyber.
Нагадаємо, компанія OpenAI, одним з засновників якої є Ілон Маск, представила нову версію 3.5 алгоритму обробки природної мови ChatGPT в грудні. Чат-бот ChatGPT від OpenAI пише вірші, сперечається і вибачається. А також вчить робити вибухівку.
Також зовсім нещодавно стало відомо, що Microsoft розпочала роботу над новою версією своєї пошукової системи Bing з використанням штучного інтеллекту, який лежить в основі ChatGPT від Open AI.
Microsoft робить ставку на те, що користувачі оберуть Bing через більш розмовні та контекстуальні відповіді на запити. Очікується, що вони будуть більш якіснішими, ніж просто посилання у Google.
За рік в рамках defense-tech кластеру Brave1 963 розробники створили 1 671 інноваційну розробку —…
Корпорація Google звільнила всю команду Python в США. Про це стало відомо з публікації Social.coop…
Команда з ліцею КПІ PL of KPI Igor Sikorsky перемогла на міжнародному хакатоні зі штучного…
Більше половини Go i Ruby розробників з досвідом 3+ роки найняли на $5000 або більше.…
Прикордонники недалеко від с. Кучурган Одеської області затримали двох програмістів, які намагалися втекти з України…
Українське Solana-комʼюніті Kumeka Team з 7 травня запускає безплатне навчання блокчейн-розробці — Solana BootCamp. Про…